"An ninh máy chủ website gov.vn lỏng lẻo mức báo động đỏ"

“Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.

Có tới 32% máy chủ web của các cơ quan Nhà nước, Chính phủ, được chuyên gia của Bkav khảo sát với máy tính tại Việt Nam mới đây, đang tồn tại lỗ hổng nguy hiểm trong giao thức RDP (Remote Desktop Protocol). 

Lỗ hổng RDP tồn tại trong giao thức kết nối Remote Desktop của Windows, dịch vụ thường được các quản trị mạng sử dụng để quản lý máy chủ từ xa. Lợi dụng lỗ hổng này, hacker có thể chiếm quyền Quản trị hệ thống và điều khiển máy chủ từ xa mà không cần mật khẩu.

Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 các máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Như vậy, ngay cả công tác cơ bản nhất để đảm bảo an toàn an ninh cho mạng máy tính là cập nhật bản vá lỗi, đã không được chú trọng tại các cơ quan Nhà nước.

“Tình trạng lỏng lẻo trong công tác đảm bảo an ninh cho máy chủ web đã ở mức báo động đỏ. Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Công ty Bkav cảnh báo.

Cuộc khảo sát của Bkav đã tiến hành với 520 website .gov.vn. Công ty Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập vào website của Microsoft và tìm kiếm với từ khóa: “MS12-020”.

D.Hằng
 

Đọc thêm